Welcome! Log In Create A New Profile

Re: /var/log/nginx

Forum List Message List New Topic Print View

Pavel V.

January 15, 2011 12:18PM

Здравствуйте, Peter.

Вы писали 15 января 2011 г., 19:33:55:

>> Еще раз сакцентирую внимание: дело не только в логах.
>> содержимое по адресу http://foo.com/static/file.txt . Получить
>> пароли/исходный текст/

> из доступного chmod a+r файла, а вы что хотели, раздавая его всем ( и тому
> самому другому пользователю тоже ) файл на чтение?

Если бы файл был доступен "другому пользователю" напрямую, то
потребности в симлинке не возникло бы в принципе.

Итак:

1. прав у "другого пользователя" нет, но есть у веб-сервера nginx.
Прав нет, поскольку запрет стоит на элементе пути к файлу.
Пример:

host01:~# cd /web
host01:/web# ls -l
[..skipped..]
drwxr-x--- 3 sknew www-data 4096 Окт 28 12:24 sknew
drwxr-x--- 3 slavput www-data 4096 Май 26 2010 slavput
drwxr-x--- 3 smp www-data 4096 Ноя 10 17:16 smp
[..skipped..]

chmod a+r на файлах тут абсолютно не при чем, поскольку nginx
_должен_ иметь право их чтения.

2. "другой пользователь" может создать симлинк на файл, на который у
него нет прав доступа
3. nginx этот файл прочитает и обработает.

> это даже не проблема, а глупость раздавшего.

Считайте это глупостью раздающего и продолжайте жить в
идеальном сферическом вакууме.

> и я даже в "3." это не включил, в пунктах скорее перечислено что в данной
> ветке вообще есть.
> а вы на симлинках акцентируйтесь, акцентируйтесь... не отвлекайтесь. Полезно,
> наверное? ну, увидим как-нибудь.

> самое главное, что вам, похоже, всё равно, почему именно это не решение, и
> даже не решение чего именно. И так у них всё...

Как же Вы так сразу раскусили меня на тему, что "мне всё равно, почему
это не решение"? Сразу видно умного и образованного, компетентного специалиста,
умеющего широко мыслить и не ленящегося это делать.
Это, без сомнения, талант. Применяйте пореже, берегите его.

PS: Можете продолжить тред обсуждением, что человеческий организм в
вакууме нежизнеспособен, Ваше право.

--
С уважением,
Pavel mailto:pavel2000@ngs.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
/var/log/nginx	Gena Makhomed	December 14, 2010 01:06PM
Re: /var/log/nginx	Gena Makhomed	December 14, 2010 01:22PM
Re: /var/log/nginx	Maxim Dounin	December 14, 2010 01:52PM
Re: /var/log/nginx	Gena Makhomed	December 14, 2010 03:00PM
Re: /var/log/nginx	Igor Sysoev	December 14, 2010 04:46PM
Re: /var/log/nginx	Gena Makhomed	December 15, 2010 02:00PM
Re: /var/log/nginx	Maxim Dounin	December 14, 2010 07:38PM
Re: /var/log/nginx	Gena Makhomed	December 15, 2010 02:38PM
Re: /var/log/nginx	Alexey V. Karagodov	December 15, 2010 02:52PM
Re: /var/log/nginx	Gena Makhomed	December 15, 2010 03:32PM
Re: /var/log/nginx	Rauf Kuliyev	December 15, 2010 04:42PM
Re: /var/log/nginx	Alexey V. Karagodov	December 15, 2010 04:44PM
Re: /var/log/nginx	Maxim Dounin	December 15, 2010 05:24PM
Re: /var/log/nginx	Gena Makhomed	December 15, 2010 06:30PM
Re: /var/log/nginx	Maxim Dounin	December 15, 2010 09:06PM
Re: /var/log/nginx	Gena Makhomed	December 16, 2010 06:12AM
Re: /var/log/nginx	Alexander Kardailsky	December 16, 2010 06:22AM
Re: /var/log/nginx	Anton Farygin	December 16, 2010 07:36AM
Re: /var/log/nginx	greenh	December 16, 2010 07:42AM
Re: /var/log/nginx	Gena Makhomed	December 19, 2010 06:32AM
Re: /var/log/nginx	Maxim Dounin	December 19, 2010 04:04PM
Re: /var/log/nginx	Gena Makhomed	January 06, 2011 05:40AM
Re: /var/log/nginx	Pavel V.	January 09, 2011 03:40PM
Re: /var/log/nginx	kav	January 09, 2011 04:04PM
Re: /var/log/nginx	Alexander Engel	January 09, 2011 04:16PM
Re: /var/log/nginx	kav	January 09, 2011 04:48PM
Re: /var/log/nginx	Александр Лозовюк	January 09, 2011 04:52PM
Re: /var/log/nginx	kav	January 09, 2011 10:50PM
Re: /var/log/nginx	Gena Makhomed	December 14, 2010 03:50PM
Re: /var/log/nginx	Igor Sysoev	December 14, 2010 04:50PM
Re: /var/log/nginx	Maxim Dounin	December 14, 2010 08:04PM
Re: /var/log/nginx	Maxim Dounin	December 14, 2010 08:02PM
Re: /var/log/nginx	Peter Vereshagin	January 14, 2011 10:04AM
Re: /var/log/nginx	Pavel V.	January 14, 2011 01:54PM
Re: /var/log/nginx	Maxim Dounin	January 14, 2011 03:02PM
Re: /var/log/nginx	Pavel V.	January 15, 2011 12:36PM
Re: /var/log/nginx	Sergej Kandyla	January 17, 2011 04:46AM
Re: /var/log/nginx	Pavel V.	January 17, 2011 11:30AM
Re: /var/log/nginx	Peter Vereshagin	January 15, 2011 08:36AM
Re: /var/log/nginx	Pavel V.	January 15, 2011 12:18PM
Re: /var/log/nginx	Gena Makhomed	January 15, 2011 12:52PM
Re: /var/log/nginx	Pavel V.	January 15, 2011 01:20PM
Re: /var/log/nginx	Peter Vereshagin	January 16, 2011 02:40AM
Re: /var/log/nginx	Pavel V.	January 16, 2011 10:54AM
Re: /var/log/nginx	Peter Vereshagin	January 17, 2011 04:58AM
Re: /var/log/nginx	Peter Vereshagin	January 18, 2011 06:48AM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 170

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018